Identifieringstjänst SITHS
SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system inom regioner, kommuner, privata vårdgivare och statliga myndigheter. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system.
Om Identifieringstjänst SITHS
Identifieringstjänst SITHS är en säkerhetslösning som används för att utfärda elektroniska identitetshandlingar till både personer och system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. Inera erbjuder tjänsten till regioner, kommuner, och statliga myndigheter. Privata vårdgivare erbjuds tjänsten av SITHS-ombud.
SITHS är den enda identifieringslösningen på marknaden som går att använda i samtliga nationella tjänster som Inera har - och som kräver identifiering. Dessutom har SITHS många olika användningsområden, vilket gör att tjänsten kan ersätta de flesta säkerhetslösningar som finns på en arbetsplats. Samtliga regioner och kommuner använder sedan länge SITHS, och även de flesta privata vårdgivare.
Säker identifiering av personer
SITHS e-legitimation används för identifiering av personer och uppfyller kraven på stark autentisering vid inloggning och åtkomst till information. Stark autentisering innebär att en persons identitet kontrolleras två eller flera gånger innan åtkomst kan ges. I SITHS fall görs detta genom att varje person har en personlig e-legitimation och kan sin personliga pinkod.
SITHS e-legitimation innehåller bland annat information om vem personen är och var den arbetar. SITHS e-legitimation kan lagras på ett kort eller en mobil bärare som smart telefon eller surfplatta, och är avsedd att användas i tjänster på internet och i andra elektroniska miljöer.
Exempel på användningsområden:
- Inloggning i tjänster, som till exempel Nationell patientöversikt, Pascal och Intygstjänster
- Elektronisk signering av avtal, fakturor, journalhandlingar och recept
- Signering och kryptering av e-postmeddelanden
- Hantering av utskrifter
- Inpassering i lokaler
Säker identifiering av system
På motsvarande sätt som SITHS e-legitimation kan användas för att identifiera personer, kan SITHS funktionscertifikat användas för att identifiera ett system. Funktionscertifikatet kan också användas för att kryptera information som överförs mellan system.
SITHS Funktionscertifikat innehåller bland annat information om vilken organisation systemet tillhör. Genom att installera SITHS funktionscertifikat i de system som ska kommunicera med varandra, kan organisationer säkerställa att de endast tar emot information från dem de litar på.
Alla system som idag kommunicerar över Nationella tjänsteplattformen använder till exempel SITHS funktionscertifikat. Det kan exempelvis vara vårdinformationssystem, elektroniska remisser som skickas mellan olika vårdgivare och när intygstjänster kommunicerar med Försäkringskassan.
Godkänd som svensk e-legitimation
SITHS e-legitimation är godkänd enligt det statliga kvalitetsmärket Svensk e-legitimation på tillitsnivå 3. Det innebär att SITHS har blivit granskad och godkänd utifrån nationella och internationella säkerhetskriterier. Alla som använder e-legitimationer som har kvalitetsmärket Svensk e-legitimation, kan känna sig trygga med att det är en säker identitetshandling.
Så erbjuds tjänsten
Identifieringstjänst SITHS erbjuder möjligheten att utfärda elektroniska identitetshandlingar till både personer och system. I erbjudandet ingår även ett administrationsverktyg och en portal för användare av SITHS e-legitimation.
Observera att det går att använda SITHS antingen genom att ansluta till tjänsten via Inera eller via ett ombud. Om din organisation vill ta fullt ansvar för tjänsten enligt SITHS Tillitsramverk, ge ut e-legitimationer och själva kunna utfärda SITHS funktionscertifikat - då ska ni ansluta via Inera. Vill ni att annan part ska ansvara för att ni följer SITHS Tillitsramverk, kunna få hjälp med hantering och utgivning av kort och certifikat, eller endast har behov av att ge ut SITHS e-legitimationer till ett fåtal personer - då ska ni ansluta via ett ombud.
Nedanstående ingår i Ineras erbjudande. Vill ni ansluta via ett ombud, hänvisar vi till dem för mer information.
SITHS e-legitimation för personer
När din organisation beställer SITHS av Inera får ni möjlighet att själva utfärda SITHS e-legitimationer till er personal. Den elektroniska identitetshandlingen utfärdas i form av ett SITHS-certifikat som sedan kan lagras på ett kort eller en mobil bärare. SITHS-certifikatet innehåller bland annat information om vem personen är och var den arbetar. Och kan utfärdas från teknik som ger e-legitimationen olika grader av tillförlitlighet. Ju högre tillitsnivå, desto säkrare e-legitimation.
Det är dock inte bara SITHS-certifikatet som är av betydelse för att den elektroniska identitetshandlingen ska vara säker, utan utgivningsprocessen är minst lika viktig. Därför ingår även en kvalitetssäkrad utgivningsprocess i erbjudandet, som alla som ska ge ut SITHS e-legitimation måste följa. Processen är godkänd av Digg, myndigheten för digital förvaltning, och följer tillitsramverket för Svensk e-legitimation.
Dessutom finns ett antal olika korttyper framtagna med olika utseende och funktionalitet. Dessa beställs separat och används om SITHS e-legitimation ska användas på ett kort.
SITHS funktionscertifikat
När din organisation beställer SITHS av Inera får ni också möjlighet att utfärda egna funktionscertifikat, som är en elektronisk identitetshandling som används för att identifiera ett system. Det utfärdas i form av en certifikatsfil som sedan kan installeras i varje system och server som ska skicka eller ta emot information. SITHS funktionscertifikat innehåller bland annat information om vilken organisation systemet tillhör.
Administrationsverktyg och självbetjäningsportal
När din organisation anslutit till SITHS, får ni även tillgång till nedanstående funktioner.
- SITHS eID Portal
Administrationsverktyget SITHS eID Portal används av behöriga personer för att administrera SITHS e-legitimationer och SITHS funktionscertifikat. I verktyget kan de bland annat utfärda e-legitimationer och funktionscertifikat, livcykelhantera kort och certifikat, se statistik över utfärdade certifikat, med mera. - Mina sidor
Mina sidor är en självbetjäningsportal där medarbetare kan logga in och själva utföra viss hantering av sina SITHS e-legitimationer. De kan till exempel hämta och ladda ner nya certifikat till sitt kort som en ansvarig utgivare har utfärdat åt dem, se vilka certifikat som finns på kortet, spärra sitt kort och testa om e-legitimationen fungerar som den ska. Logga in i Mina sidor
Förutsättningar
Organisationer som kan ansluta via Inera:
- Regioner
- Kommuner
- Statliga myndigheter
- Privata aktörer som endast ska agera som ombud för SITHS
Organisationer som kan ansluta via ombud:
- Privata vårdgivare
- Regioner
- Kommuner
- Statliga myndigheter
Beroenden till andra tjänster
För att kunna använda SITHS behöver din organisation vara ansluten till Katalogtjänst HSA.
Regelverk
Alla som är anslutna till SITHS måste följa SITHS Tillitsramverk, som beskriver de krav som gäller för att få utfärda och hantera SITHS e-legitimation och SITHS funktionscertifikat. Om din organisation beställer SITHS av ett ombud, är det ombudets skyldighet att se till att ni följer tillitsramverket.
Det här behöver din organisation göra
Innan din organisation kan börja använda SITHS behöver ni göra vissa förberedelser, dessa kan variera beroende på om ni ansluter till tjänsten via Inera eller via ett ombud.
Detta behöver ni göra om ni ansluter via Inera:
- Utse ansvariga personer
Minst två personer inom varje organisation ska ansvara för arbetet med SITHS. Obligatoriska roller är ansvarig utgivare och säkerhetsansvarig. Utöver detta kan fler personer behövas. Läs mer om roller och ansvar - Genomgå obligatorisk utbildning
Ansvarig utgivare ska gå en obligatorisk utbildning i SITHS. Vi rekommenderar även att säkerhetsansvarig går en utbildning, även om detta inte är obligatoriskt. Läs om SITHS utbildningar - Redovisa hur SITHS Tillitsramverk ska uppfyllas
Hur din organisation tänker uppfylla SITHS Tillitsramverk ska redovisas i en tillitsdeklaration som ni ska fylla i. Inom ramen för tillitsramverket ska ni också göra interna revisoner av er egen hantering av SITHS. Läs mer om SITHS Tillitsramverk på denna sida - Sätta upp arbetsstationer
För att kunna administrerar och utfärda e-legitimationer och funktionscertifikat behöver din organisation sätta upp arbetsstationer för att kunna hantera detta. Ni måste också säkerställa att dessa it-arbetsplatser följer tekniska krav. - Installera tillit i tjänster som använder SITHS för inloggning
För att det ska gå att logga in med SITHS i en tjänst, måste varje tjänst vara anpassad så att den litar på SITHS CA (Certificate Authority - certifikatutfärdare). Lokala tjänster som din egen organisation ansvarar för, måste ni själva anpassa och installera tillit till SITHS CA. Ansvarig utgivare för SITHS behöver säkerställa att detta blir gjort.
Beställ SITHS
Beställ SITHS av Inera
Om din organisation vill ta eget ansvar för SITHS enligt tjänstens regelverk, ansvara för teknik, utbildning och intern support relaterad till SITHS – då ska ni beställa tjänsten av Inera.
Använd formuläret nedan för att beställa tjänsten. Du kommer att guidas igenom processen steg för steg. Till formuläret
Beställ SITHS av ett ombud
Om din organisation inte själva har möjlighet att ta fullt ansvar för hanteringen av SITHS enligt tjänstens regelverk, eller för teknik, utbildning och support relaterat till SITHS – då ska ni beställa tjänsten av ett ombud. Hur ni sedan ansluter er till tjänsten och hanterar era kontaktuppgifter i SITHS beror på vilken lösning SITHS-ombudet erbjuder.
Regioner och kommuner som är SITHS-ombud
Hör med din region eller kommun om vad som gäller där.
Privata SITHS-ombud
Tilläggsbeställningar
Följ länken nedan om du vill
- ändra SITHS kontaktuppgifter
- beställa åtkomst till SITHS Preprod-miljö
- utfärda egna SITHS funktionscertifikat
- beställa funktionscertifikat och testkort av Inera
- beställa begränsad support för SITHS eID-app för Windows på VDI-plattformarna Citrix och VMware Horizon.
Har du frågor om tjänsten? Välkommen att kontakta oss.
Anslutning
Om ni beställer SITHS av Inera, kontaktar vi din organisation för ett uppstartsmöte när beställningen är klar. Vid detta möte går vi tillsammans igenom vad som är viktigt att känna till inför en anslutning till SITHS, hur ni fyller i tillitsdeklarationen, rutiner för att få era första SITHS e-legitimationer, hur ni beställer kortprodukter, med mera.
Driftstatus och felanmälan
Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.
Nyheter
Inera får förlängda dispenser från E-hälsomyndigheten
E-hälsomyndigheten har beslutat att ge förlängda dispenser för inloggning i E-hälsomyndighetens tjänster med SITHS-kort som inte uppnår tillitsnivå 3.
Stödet för 4xx kortprodukterna upphör i september 2025
Från och med den 1 september 2025 kommer stödet för 4xx kortprodukterna att upphöra dvs kortprodukter som har grå bakgrund. Det innebär att Inera därefter inte längre kommer att garantera att dessa produkter kan användas i SITHS eID-appen eller att det går att utfärda nya certifikat till dessa kort i SITHS eID Portalen och SITHS Mina sidor.
Försenad lansering av SITHS eID Portal 3.0
Lanseringen av SITHS eID Portal version 3.0, som bland annat inkluderar rapportfunktionalitet, har skjutits upp ytterligare och planeras nu till efter årsskiftet. Förseningen beror på att mer tid behövs för att säkerställa kvalitet på rapporterna och den underliggande datahistoriken.
Snart kommer ny version av SITHS eID-appen för Windows
Under första kvartalet 2025 planeras release av version 2.3 av SITHS eID-appen för Windows. Den nya versionen kommer att erbjuda stöd för Windows 23H2 och Windows 24H2.
Reklamation av gamla SITHS-kort senast 16 december 2024
Kom ihåg att sista datum för att reklamera SITHS-kort som är utfärdade i SITHS Admin (gamla Telia-lösningen och SITHS-kort med produktnummer som börjar med 4XX, 9XX, 5XX samt 6XX) är den 16 december 2024. Reklamationer som inkommer senare kommer inte att godkännas.